S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Regulierung

Meldepflicht bei Datenpannen

Gesetzliche Verpflichtung, Datenschutzverletzungen und erhebliche Sicherheitsvorfälle innerhalb festgelegter Fristen an Behörden und Betroffene zu melden.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Wenn Kundendaten gestohlen werden oder ein Hacker ins System einbricht, muss man das melden — und zwar schnell. In der DSGVO steht: Innerhalb von 72 Stunden an die Datenschutzbehörde. Wer das verschweigt oder zu spät meldet, riskiert hohe Bußgelder — manchmal höher als die des ursprünglichen Vorfalls.

Ausführliche Erklärung

In Deutschland gibt es mehrere Meldepflichten: DSGVO Art. 33 (72h an Datenschutzbehörde bei Datenpannen mit Risiko für Betroffene), DSGVO Art. 34 (unverzüglich an Betroffene bei hohem Risiko), IT-SiG 2.0 für KRITIS (unverzüglich an BSI bei erheblichen IT-Störungen), NIS2 (24h Erstmeldung, 72h detaillierte Meldung, 1 Monat Abschlussbericht). Meldepflicht gilt unabhängig von der Schuldfrage — auch wenn man selbst Opfer eines Angriffs war.

>Wie funktioniert das?

1

Vorfall erkennen und klassifizieren: Liegt eine meldepflichtige Datenpanne vor? 2

2

DSGVO-Prüfung: Besteht Risiko für Rechte und Freiheiten betroffener Personen? 3

3

Erstmeldung: Binnen 72h an zuständige Datenschutzbehörde (auch wenn noch nicht alle Fakten bekannt)

4

Betroffenenmeldung: Bei hohem Risiko unverzüglich direkt an Betroffene

5

Dokumentation: Alle Vorfälle intern dokumentieren, auch wenn keine externe Meldepflicht besteht.

?Häufig gestellte Fragen
Antwort

Jeder Verantwortliche (Unternehmen, Behörden, Vereine) der personenbezogene Daten verarbeitet — bei Verstößen die ein Risiko für die Rechte und Freiheiten betroffener Personen darstellen.

Antwort

Art und Umfang der Verletzung, betroffene Personengruppen, wahrscheinliche Folgen, ergriffene/geplante Maßnahmen und Kontaktdaten des Datenschutzbeauftragten — auch wenn zum Zeitpunkt der Meldung noch nicht alles bekannt ist.

Antwort

Freiwillige Meldungen sind immer möglich und zeigen Kooperationsbereitschaft — oft werten Aufsichtsbehörden proaktive Meldungen positiv und verhängen geringere Bußgelder.

Antwort

Weil der Zeitpunkt der "Kenntnisnahme" oft strittig ist — liegt er bei der ersten Anomalie im Log, beim ersten konkreten Verdacht oder bei Sicherheit über die Datenpanne? Frühzeitiges Handeln ist ratsam.

Antwort

Einen Incident-Response-Plan mit klaren Eskalationsstufen und Verantwortlichkeiten erstellen, Meldeformulare vorbereiten, Kontakte der Datenschutzbehörden notieren und regelmäßige Übungen durchführen.

Quick Facts
KategorieRegulierung
Verwandte Begriffe5
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero TrustXSSCSRFMitMSupply-Chain-AngriffSpear-PhishingVishingSmishingWatering-Hole-AngriffDrive-by-DownloadInsider-BedrohungTyposquattingClickjackingDNS-SpoofingSession-HijackingBECCryptojackingSIM-SwappingSOCPentestThreat HuntingRed TeamBlue TeamDevSecOpsSecurity Awareness TrainingVulnerability ManagementSASTDAST3-2-1 Backup-StrategieCyber-VersicherungNIS2DSGVOISO/IEC 27001BSI IT-GrundschutzNIST CSFKRITIS — Kritische InfrastrukturenPCI-DSSCRATISAX — Automotive InformationssicherheitBCMMeldepflicht bei DatenpannenAdversarial Machine LearningModel PoisoningDeepfakeKI-HalluzinationLLM-JailbreakFederated LearningShadow AITrojanerComputerwurmSpywareRootkitKeyloggerFileless MalwareBackdoorInfostealerWiperwareAdwareOAuth 2.0SAMLSSOPAMIAMRBACPasswort-ManagerBiometrische AuthentifizierungHardware-SicherheitsschlüsselVPNDMZVLANPort-ScanningBGP-HijackingIPSNACTLSSSHHTTPS — HyperText Transfer Protocol SecureSPF, DKIM & DMARC — E-Mail-AuthentifizierungIPsec — Internet Protocol SecurityAPI-SicherheitDNSSEC